[bglug] Chiave GPG allegata al messaggio [Was: Re: Analisi di eventali sicurezze anti-PRISM]
wedra
wedra@oziosi.org
Mar 17 Set 2013 03:53:43 CEST
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Il 14/09/2013 21:35, Elena ``of Valhalla'' ha scritto:
> On 2013-09-14 at 20:35:03 +0200, wedra wrote:
>> pub 2048R/9570B0C8 2012-11-23 wedra (chiave di wedra, quella
>> giusta da usare il 23-11-12) <wedra@oziosi.org> sub
>> 2048R/8102C16E 2012-11-23 [expires: 2013-11-23]
Figata! a novembre devo rinnovarla!
>
> mi chiedo: quanto utile è allegare la chiave alla mail che si è
> firmato?
>
> chiunque può creare una chiave falsa a nome di altri, mandare un
> messaggio firmato con quella chiave e poi allegare la chiave
> pubblica per far credere che sia quella giusta (e per contro a me
> sembra che nella maggior parte dei casi sia più comodo scaricare
> una chiave da un keyserver che non importarla da un allegato ad una
> mail (ma magari è perché ho configurato male io mutt)).
Si basterebbe il fingerprint (possibilmente passato a mano) e poi se
vuoi ti scarichi la chiave, il fatto è che se l'allego tu sai che ho
una chiave e magari ti viene pure a te l'idea di allegarla, cosi me la
salvo e se dovrò contattarti lo farò in modo sicuro!
mentre a proposito di identità tutti possono fare tutto, ma resta il
fatto che la chiave privata ce l'abbia io (e io soltanto), quindi
visto che l'allego e visto che sta pure sui server, se vogliamo essere
ultra paranoici, ti basta poco per capire se c'è qualcosa che non va,
mandandomi una mail criptata e vedere chi ti risponde =)
potresti approfittare dell'occasione per firmarla, o qualcuno
potrebbe firmarla... Appro ce l'hai una chiave?
>
> Piuttosto, noto che la chiave in questione non ha firme di terze
> parti e quindi non è nella `Web of Trust`_ e appunto non c'è modo
> di sapere a chi appartenga, e che non sia di terze parti,
> inficiando un po' l'utilità della firma.
mi spiace ma è firmata da terze parti, controlla!
> .. `Web of Trust`: https://en.wikipedia.org/wiki/Web_of_trust
>
>
>
>
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
iQEcBAEBAgAGBQJSN7YmAAoJEKFXly+VcLDIGLEIAOPE1FXjuXZhvThXdxuNuCcF
LciuCn74euW6zqDNf2CFa3uoJqMZrt7i24FRuAUBfObD2Vk8Nl7BnOZTfCOhDFI4
mS58CNoGGO9z3TlzdJ7RPy/cRwj4r/rssi6FvK89EbN/urWrZEn+lCT50sWwM9mt
kAHBXDohBwLbez4ClX1UIUVpByPDElBG7/Ata151XsfrEmZWe2b0UAwd1t9xO29z
CTfBCcaEHkhwM5rm3RzsJ8sop4YhJfVCai2z8cmU4Rr3NwKssuvzCWNTM9mOCJkE
kRXhdVuVSRa7gE1IQLd09FxZ5bbEjvvpbVjclvRM9CfQTwc5KGGLEJoba5VGn9U=
=fnfG
-----END PGP SIGNATURE-----
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: 0x9570B0C8.asc
Tipo: application/pgp-keys
Dimensione: 2186 bytes
Descrizione: non disponibile
URL: <http://lists.linux.it/pipermail/bglug/attachments/20130917/9a79f1dc/attachment.key>
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: 0x9570B0C8.asc.sig
Tipo: application/octet-stream
Dimensione: 287 bytes
Descrizione: non disponibile
URL: <http://lists.linux.it/pipermail/bglug/attachments/20130917/9a79f1dc/attachment.obj>
Maggiori informazioni sulla lista
bglug